近日有消息表明,Gentoo Linux发行版中存在漏洞CVE-2023-28424,并且极有可能被黑客利用该漏洞进行SQL注入攻击。
据悉,研究人员从 GentooLinux的Soko搜索组件中找到了这个漏洞,并且该漏洞的CVSS风险评分为 9.1,属于特别重大漏洞,GentooLinux开发团队已经于漏洞曝出24小时内进行了修复。
根据了解,Soko组件是一个公共API,在搜索**ERP系统**中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。文章来源:https://www.toymoban.com/news/detail-533321.html
据悉,这个漏洞发生的原因主要是“数据库组态配置不当”,即便是在套用了对象关系映射(Object-RelationalMapping)的情况下,黑客依然可以利用该漏洞进行SQL注入,不过目前该漏洞已经被修复。文章来源地址https://www.toymoban.com/news/detail-533321.html
到了这里,关于Linux发行版Gentoo被发现有漏洞,在SQL注入方面存在安全风险的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!